Przetwarzanie danych w zgłoszeniach sygnalistów

Zgodnie z art. 27 ust. 1 ustawy o ochronie sygnalistów1: „Podmiot prawny gwarantuje,
że procedura zgłoszeń wewnętrznych oraz związane z przyjmowaniem zgłoszeń przetwarzanie danych osobowych uniemożliwiają nieupoważnionym osobom uzyskanie dostępu do informacji objętych zgłoszeniem oraz zapewniają ochronę poufności tożsamości sygnalisty, osoby, której dotyczy zgłoszenie, oraz osoby trzeciej wskazanej w zgłoszeniu. Ochrona poufności dotyczy informacji, na podstawie których można bezpośrednio lub pośrednio zidentyfikować tożsamość takich osób”

Upoważnienie do przetwarzania danych osobowych 

Dlatego też bardzo ważnym aspektem procesu przyjmowania i weryfikowania zgłoszeń oraz przetwarzania danych osobowych będzie wydanie stosownych upoważnień do przetwarzania. Powinna je otrzymać każda z osób, które będą brały udział w tym procesie. W art. 27 ust. 2 wspomnianej powyżej ustawy znajdziemy uszczegółowienie dotyczące formy takiego upoważnienia. Ustawodawca wskazuje, że powinno być ono nadane w formie pisemnej przez podmiot prawny, który w momencie wpłynięcia zgłoszenia naruszenia od sygnalisty stanie się administratorem danych osobowych.  

W związku z tym upoważnienie do przetwarzania danych osobowych powinno zawierać m.in. informację o tym: 

  • kto i kogo upoważnia, 
  • do jakiej konkretnej czynności (np. do przyjmowania zgłoszeń, do weryfikacji zgłoszeń, prowadzenia działań następczych), 
  • w jakim zakresie, 
  • na jakiej podstawie prawnej. 

Upoważnienie musi również zawierać podpis przedstawiciela podmiotu prawnego oraz osoby upoważnionej. Warto rozważyć dołączenie zobowiązania do zachowania tajemnicy, na co wskazuje art. 27 ust. 2 ustawy o ochronie sygnalistów: „Osoby upoważnione są obowiązane
do zachowania tajemnicy w zakresie informacji i danych osobowych, które uzyskały w ramach przyjmowania i weryfikacji zgłoszeń wewnętrznych, oraz podejmowania działań następczych, także po ustaniu stosunku pracy lub innego stosunku prawnego, w ramach którego wykonywały tę pracę”. 

System RODOprotektor posiada Rejestr Upoważnień z wbudowanym generatorem nowych upoważnień do przetwarzania danych osobowych, a także dający możliwość w łatwy sposób zmodyfikowania oraz odebrania wydanych już upoważnień. Zapraszamy do kontaktu. 

Chcesz dowiedzieć się więcej o funkcjonalnościach oprogramowania RODOprotektor – wyślij nam wiadomość!

Wyślij wiadomość